PDA

Bekijk Volledige Versie : VPS centos & Direct admin



RobinVPS
21/12/13, 00:52
Hallo,

Sinds deze week heb ik een vps met centos en daarop directadmin. Nu zijn er verschillende verhalen op internet om de vps te beveiligen en eigenlijk weet ik niet meer wat nou wel en niet verstandig is om te doen. Ik zie eigenlijk door de bomen het bos niet meer.

Mijn vraag is dus, wat is verstandig om te beveiligen in de vps en of in directadmin.
Dan gelijk mijn 2e vraag, hoe ga ik dit doen?

Ik ben verder niet heel bekend met een centos vps en het volledige directadmin gebeuren. ik had eerder een shared hostingpakket die retetraag is. Vandaar de vps.

Wellicht kan ik een beetje opgang geholpen worden?!

Bedankt,

ozeik
21/12/13, 01:02
Dit is een mooie handleiding voor basis van de beveiliging: http:// help.directadmin.com/item.php?id=247 .

Nog meer puntjes:
- Root toegang uitzetten op ssh
- Fail2ban of implementatie van DA configureren tegen bruteforce aanvallen, zie bijv http:// www.justin.my/2012/03/how-to-install-fail2ban-on-centos-in-directadmin/
- Firewall voor je webapplicatie zoals naxsi of mod_security
- Backups backups backups

Je kan de beveiliging tot op zekere hoogte op de proef stellen met metasploit of nessus. Als je hulp nodig hebt, kan je een PM sturen.

RobinVPS
21/12/13, 01:07
ahh! das snel!
die basis beveiliging moet ik wel uitkomen top!
die ander punten ook maar even in verdiepen.

Active8
21/12/13, 14:06
Firewall zoals gratis csf installeren

Mark17
21/12/13, 19:12
Firewall zoals gratis csf installeren

In mijn beleving is csf echter geen firewall, het is een schil rond een firewall (iptables).

Verder zou ik zorgen dat processen onder de gebruiker draaien en niet onder de gebruiker van de webserver, dit kan met bijvoorbeeld mod_ruid2.

RobinVPS
22/12/13, 00:41
hmm.... loop weer vast bij het options.conf
De file options.conf bestaat niet, en gek genoeg kan ik maar niet vinden hoe ik deze kan aanmaken.

Dus wie helpt me op gang?

systemdeveloper
22/12/13, 02:56
./build eens intypen.

Dan zie je dat 1 van de mogelijkheden 'create_options' is en daar moet je een eind mee komen, lijkt me?

Bart L
22/12/13, 08:44
Ik zou fijn overnieuw beginnen als bij de basis installatie options.conf al mist. Want dan moet er iets in de installatie mis zijn gegaan.

Voor de zekerheid -> locate options.conf geeft geen resultaat?